.png)
Votre école est-elle prête à faire face aux rançongiciels ? Pourquoi avez-vous besoin de la microsegmentation
Les écoles et les districts scolaires sont confrontés à une augmentation alarmante des cyberattaques.
Alors que les acteurs de la menace continuent de cibler le large éventail de failles de sécurité du secteur de l'éducation, il est temps pour les écoles et les districts de donner la priorité à des mesures de cybersécurité robustes et modernes.
Dans cet article de blog, découvrez l'ampleur des menaces de cybersécurité qui pèsent sur les écoles et les districts scolaires et découvrez comment la segmentation Zero Trust (ZTS) joue un rôle important dans la protection contre la propagation d'attaques et de violations inévitables par rançongiciel.
Vous voulez aller plus loin ? Lisez notre dossier sur l'industrie sur la sécurisation des écoles primaires et secondaires.
La Maison Blanche prend note de l'augmentation des cyberattaques dans le secteur de l'éducation
En juillet 2023, la Maison Blanche a tenu son premier sommet sur la cybersécurité dans le secteur de l'éducation pour résoudre le problème de cybersécurité auquel sont confrontées les écoles américaines. L'administration Biden-Harris s'est engagée à sécuriser les infrastructures critiques, y compris les écoles, et travaille activement à fournir des ressources pour aider plus de 13 000 districts scolaires des États-Unis à mieux se défendre contre les cyberattaques, protégeant à la fois les étudiants et les employés.
Ces efforts comprennent l'allocation de ressources et de conseils fédéraux pour aider à renforcer la cybersécurité des systèmes scolaires et l'obtention d'engagements de la part de plusieurs fournisseurs de technologies éducatives pour fournir des ressources gratuites et peu coûteuses aux districts scolaires afin de renforcer la cyberrésilience.
Regardez la réunion au sommet ci-dessous :
En savoir plus sur le sommet et ses résultats ici.
L'accent mis par le gouvernement américain sur les cyberrisques exponentiels auxquels est confronté le secteur de l'éducation montre qu'il est temps pour les écoles et les districts de faire de même.
L'éducation est une cible facile pour les acteurs de la menace
Les écoles sont confrontées à un ensemble unique de défis qui les rendent vulnérables aux cyberattaques.
Ressources limitées
Les écoles et les districts disposent généralement de ressources limitées en matière de cybersécurité, à la fois en termes de budget et de personnel. Cela peut compliquer la mise en œuvre de mesures de sécurité robustes et modernes, et cela explique pourquoi les acteurs de la menace choisissent de cibler le secteur de l'éducation.
Selon recherche par la société de cybersécurité Emsisoft, les dépenses de cybersécurité des districts sont faibles, 24 % seulement des districts interrogés consacrant plus d'un dixième de leur budget informatique à la défense de la cybersécurité. En fait, près de la moitié des districts n'ont consacré que 2 % ou moins de leur budget à la cybersécurité.
Les districts ont souvent une liste surdimensionnée de priorités budgétaires et doivent prendre des décisions difficiles en matière de dépenses. Mais lorsque tant de choses sont en jeu (fonctionnement des écoles, perte d'apprentissage des élèves, exfiltration de données sensibles, pertes financières, etc.), la cybersécurité doit devenir une priorité absolue.
Davantage d'apprentissage en ligne, même en classe
.webp)
La pandémie a accéléré l'adoption de l'apprentissage à distance et l'utilisation de ressources académiques en ligne. Cela expose les écoles aux risques associés à l'accès des élèves et du personnel aux terminaux fournis par l'école à partir de réseaux domestiques potentiellement non sécurisés. Si une brèche touche un terminal, elle peut facilement se déplacer latéralement dans le reste du réseau et provoquer une violation catastrophique.
Une violation peut entraîner des pertes importantes pour les écoles et les districts, et pas seulement des pertes financières. UNE Rapport 2022 du Government Accountability Office des États-Unis a révélé que l'impact financier sur les districts scolaires était variable, avec des pertes allant de 50 000 à 1 million de dollars. Plus important encore, les pertes d'apprentissage causées par les cyberattaques qui ont interrompu le fonctionnement des écoles ont varié de trois jours à trois semaines, avec des délais de rétablissement allant de deux à neuf mois.
Accès aux données sensibles des étudiants et des employés
Les violations perturbent non seulement les opérations, mais mettent également en danger les données sensibles des étudiants, notamment les notes, les rapports d'intimidation et les numéros de sécurité sociale, exposant ainsi les étudiants à des préjudices émotionnels, physiques et financiers. En outre, les écoles et les districts stockent les données personnelles des employés, et une violation peut exposer ces données à l'exfiltration par des acteurs malveillants pour les revendre sur le dark web.
Jusqu'à présent en 2023, au moins 48 districts ont été victimes d'attaques de rançongiciels cette année, soit trois de plus que pendant toute l'année 2022, selon les recherches d'Emsisoft. 38 de ces districts, soit près de 80 %, ont subi des vols de données.
Comment protéger les écoles contre les violations catastrophiques
Les écoles et les districts doivent commencer par une approche Zero Trust. Les outils traditionnels de détection, de réponse et de restauration, bien qu'importants, ne sont plus suffisants pour se protéger contre la propagation des rançongiciels et des violations. Les violations sont désormais inévitables et les technologies traditionnelles ne peuvent pas égaler la rapidité et l'innovation des cyberattaques actuelles.
Zero Trust donne la priorité à la limitation des brèches en tant que mesure de sécurité essentielle. Un confinement efficace commence par un état d'esprit consistant à « supposer une violation », ce qui, à son tour, conduit à adopter une approche fondée sur le moindre privilège pour mettre en place des contrôles de sécurité.
La segmentation Zero Trust (ZTS), également appelée microsegmentation, est un pilier fondamental et stratégique de toute architecture Zero Trust. ZTS limite la propagation des violations et des rançongiciels sur la surface d'attaque hybride en visualisant en permanence la façon dont les charges de travail et les appareils communiquent, en créant des politiques granulaires qui autorisent uniquement les communications souhaitées et nécessaires, et en isolant automatiquement les violations en limitant les mouvements latéraux de manière proactive ou lors d'une attaque active.
La plateforme ZTS d'Illumio propose une solution complète pour protéger les écoles et les districts contre la propagation des rançongiciels et des violations :
- Visibilité de bout en bout : Illumio fournit aux écoles une visibilité complète du trafic entre toutes les charges de travail et tous les appareils sur l'ensemble de la surface d'attaque hybride. Cette visibilité élimine les angles morts, permettant aux équipes de sécurité de surveiller efficacement toutes les activités du réseau.
- Application cohérente des politiques : Illumio permet aux écoles de définir des politiques de segmentation flexibles et granulaires. Ces politiques n'autorisent que les communications nécessaires et autorisées, tout en refusant tout autre trafic par défaut. Cette approche permet d'empêcher les accès non autorisés et les mouvements latéraux au sein du réseau.
- Contenir les violations : Illumio permet aux écoles d'isoler de manière proactive les actifs de grande valeur et d'isoler de manière réactive les systèmes compromis lors d'attaques actives. Cette capacité de confinement empêche la propagation des brèches, garantissant ainsi la continuité des opérations.
En utilisant Illumio ZTS, les écoles et les districts peuvent :
- Contient un ransomware : Illumio empêche les rançongiciels de se propager latéralement sur les ressources de l'école, préservant ainsi les opérations et la confidentialité des données.
- Cyberrésilience renforcée : Illumio fournit un contrôle granulaire de l'accès au réseau, protégeant ainsi les ressources critiques contre les menaces potentielles et les accès non autorisés.
- Réduction des frais de recouvrement : En stoppant les mouvements latéraux, Illumio réduit les coûts associés à la restauration suite à une violation de rançongiciel.
- Protégez les ressources scolaires partagées : Illumio applique les politiques relatives aux terminaux, quel que soit l'endroit où les appareils se connectent, garantissant ainsi une sécurité constante pour les appareils fournis par les écoles et utilisés à la fois sur le campus et à distance.
- Sécurisez les données des étudiants et des employés : Illumio permet au personnel de sécurité de mettre en œuvre des contrôles d'accès stricts qui garantissent que seules les personnes et appareils autorisés peuvent accéder aux informations sensibles, réduisant ainsi le risque de violations de données et d'accès non autorisé.
À une époque où l'apprentissage s'étend au-delà de la salle de classe et s'étend au domaine numérique, Illumio veille à ce que l'enseignement se poursuive en toute sécurité, même face aux cybermenaces. En choisissant Illumio, les écoles peuvent se concentrer sur ce qui compte le plus : créer un environnement d'apprentissage sûr et productif pour les élèves comme pour les enseignants.
Pour en savoir plus sur la manière dont Illumio ZTS protège les écoles et les districts, consultez notre dossier sur l'industrie.
Contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.
